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پیرو نامه شماره ۹۸/۱۰۳۵۱۵ مورخ ۹۸/۰۷/۱۵ با موضوع ابلاغ مصوبه پنجاه‌ونهمین جلسه شورای عالی فضای 
مجازی مورخ ۹۸/۰۶/۰۹ در خصوص نظام «هویت معتبسر در فضای مجازی کشور. نگاشت نهادی 
«تأمین کنند گان شناسه هویت معتبر» در جلسه مورخ ۹۹/۰۵/۲۰ کمیسیون عالی امنیت فضای مجازی کشور 
مورد بررسی و تصویب قرار گرفت. لذا با توجه به هماهنگی به عمل آمبده با رییس محترم جمهور و رییس 
شورای عالی فضای مجازی: به پیوست مصوبات کمیسیون یاد شده مبنی سر تأمین شناسه معتبر برای اشخاص 
حقیقی و حقوقی در لایه کاربرد؛ ابلاغ می‌شود. با توجه به شرایط ناشی از شیوع ویروس کرونا و نیازمندی‌های 
آحاد جامعه به گسترش خدمات الکترونیکی و ارائه خدمات نوین توسط سازمان‌ها و کسب‌وکارها؛ لازم است 


دستگاه‌های تأمین کننده شناسه در ارائه و تشن خدمات هویت معتبر؛ تسریع نمایند, 
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دفتر مقام معظم رهبریمدنهالالی؛ دفتر رئیس جمهور» دفتر رئیس مجلس شورای اسلامی؛ دفتر رئیس قوه قضائیه اعضای محترم 


o 
روا وت‎ 


شورای عالی فضای مجازی» دبیرخانه مجمع تشخیص مصلحت نظام دیرخانه شورای نگهبان؛ دبیرخانه شورای‌عالی امنیت 


ملی» معاونت قوانین مجلس شورای اسلامی. دفتر هیثت دولت» روزنامه وسمی کشور. 





نکاشت نهادی «تأمین کنند گان شناسه هویت معتبر» 
مصوبه کمیسیون عالی امنیت فضای مجازی "تشور مورخ ۹۹/۰۵/۲۰ 


۱- سازمان ثبت احوال کشور به عنوان متولی و تأمین کننده اصلی شناسه معتبر برای اتباع داخلی و 
خانواده‌های ایرانی در لایه کاربرد تعیین می‌شود؛ 

۲- وزارت کشور به عنوان متولی و تأمین کننده اصلی شناسه معتبر برای مهاجرین و اتباع خارجی 
در لایه کاربرد تعیین می‌شود؛ 

۳- ساژمان گنت اسناد .و املاکق: کشور به عنوان متولن و تاين کننده اصلی شناسنه«ععتیر برای 
اشخاص حقوقی در لایه کاربرد تعیین می‌شود؛ 

۴- در دوره گذار سه ساله قوه قضاییه» وزارت صنعت. معدن و تجارت و بانک م رکزی ج.ا.. به 
عنوان دستگاه همکار خدمت تأمین شناسه معتبر برای اشخاص حقیقی و حقوقی در لابه 
کاربرد را ارائه می‌نمایند؛ 


۵- در کلیه خدمات کاربردی با سطح اطمینان ۰۱ ۲ و ۴ تأمین شناسه توسط هر یک از 
تأمین کنند گان اصلی و یا همکار فوق دارای اعتبار مشت ر کت ( کار کرد مشابه) خواهند بود. 
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در اجرای ماده ۱ آیین‌نامه داخلی شورای عالی فضای مجازی» به پیوست مصوبه جلسه پنجاه‌ونهم مورخ 


۹ شورای عالی با موضوع آنظام هوبت معتبر در فضای مجازی کشور" که طی نامه شماره 


۷ مورخ ۸ به استحضار مقام معظم رهبری (مدظ‌المالی) رسیده است: برای اجرا ابلاغ می‌شود. 


سنوی 


۰ 

رووست: 

دفتر مقام معظم رهبری(مدظ‌لمالی» دفتر رئیس‌جمهور دفتر رئیس مجلس شورای اسلابی دفتر رئیس قوه قضائیه. اعضای محترم 
شورای عالی فضای مجازی؛ دییرخانه مجمع تشخیص مصلحت نظام دبیرخانه شورای نگهبان, دییرخانه شورای‌عالی امنیت ملی» 


معاونت قوانین مجلس شورای اسلامی؛ دفتر هیئت دولت. روزنامه رسمی کشور. 
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نظام هویت معتبر در فضای مجازی کشور 

مقدمه 

برای هر نوع تعامل فنی؛ اقتصادی (پولی و مالی)؛ فرهنگی؛ اجتماعی؛ سیاسی و اداری میان اشخاص» گروه‌هاء اشیاء» 
خدمات. محتواها و مکان‌ها به هویت معتبر نیاز بوده و شکل گیری نظام قابل اطمینان برای هویت در فضای مجازی کشور 
ضروری است. در این نظام برای حصول اطمینان» بسته به نوع تعامل» دو دسته اطلاعات هویت ذاتی و اکتسابی 
موجودیت‌ها لازم بوده و برای تامین و تایید آن‌هاء نقش آفرینی دو نهاد معتبر لیاز است؛ «تامین کنند گان شناسه (مشابه ثبت 
احوال) که مسئولیت تامین اطلاعات پایه هویتی موجودیت‌ها را در قالب شناسه‌های دایم یا موقت و واقعی یا مستعار بر 
عهده دارند» و «تامین کنند گان صفت‌ها که مسئولیت اعتباربخشی به اطلاعات غیرپایه هویتی از قبیل مد رک تحصیلی و 
میزان اعتبار مالی را برعهده دارند و صفات ادعابی را تایید یا رد می کنندا. 

هدف از ایجاد این نظام» استقرار زیست‌بوم تامین کننده زیرساخت تعاملاات آزادانه» سالم» پویاء مسئولانه و سودمند با 
رعایت حقوق فردی و جمعی در روابط اجتماعی» اقتصادی» سیاسی و فناورانه بین انواع موجودیت‌ها در فضای مجازی 
است که زمینه لازم را برای توسعه کسب و کارهای دیجیتال» سامانه‌های فنی» رسانه‌های تعاملی و خدمات اداری ایجاد 
می کند و در آن» تامین کنند گان شناسه‌ها و صفت‌ها با ارایه مجموع دو نوع اطلاع هویتی پایه و صفت‌هاء شناخت قابل 
اطمینان را برای طرفین تعامل فراهم می‌سازند. 


ماده -١‏ تعار یف 

۱-۱- موجودیت: هر شخص. گروه» شیء» خدمت» محتوا و مکان که به صورت مستقل قابل شناسایی باشد؛ 

۲-۱- شناسه : کدی که برای ارجاع به اطلاعات هویتی پایه یکك موجودیت؛ واحد استفاده می‌شود؛ 

۳-۱- صفت : مشخصه با کیفیت انتسابی یا اکتسابی موجودیت که در طول رمان تغییر می کند؛ 

۴-۱- اطلاعات پایه هویتی: اطلاعات شناسنامه‌ای موجودیت‌ها شامل نسبت‌های پایه بين آن‌ها که به‌ندرت دچار تخیر می‌شوند؛ 


۵-۱- هویت دیجیتالی: مجموعه‌ای از اطلاعات پایه هویتی و صفت‌ها که معرف یک موجودیت واحد است؛ 


۲ Identity 


* Attribute 
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مو ری اسای اران 


تورایسال اک ای 


تامین کننده شناسه 7 نهادی که برای انواع تعاملات. اطلاعات پایه هویتی قابل استنادی از موجودیت‌ها را گواهی 
می‌کند و مسئولیت ثبت و راستی آزمایی هویت واقعی موجودیت‌هاء تخمیص شناسه و صدور گواهی‌نامه هویت برای 
آن‌ها و در برخی ترا کنش‌هاء احراز هویت آن‌ها را برعهده دارد؛ 

تامین کننده صفت‌ها * موجودیتی که در تعاملات اعتبار صفت‌های موجودیت‌ها را گواهی می کند؛ 
چارچوب مبادله قابل اعتماد*: سازو کار ارتباط امن و قابل اعتماد بین موجودیت‌ها و تامین کنند گان شناسه و 
صفت‌ها در زیست‌بوم است؛ 


لایه کاربرد: لایه‌ای که در آن خدماتی فراتر از خدمات ارتباطی ثابث و سیار و خدمات میزبانی ارایه می‌شود. 


۲ - الزامات زیست‌بوم هویت معتبر در فضای مجازی 

تامین مقیاس مورد نیاز برای انواع کاربردها با قابلیت گسترش در کاربردهای آتی؛ 

تامین سطوح اعتبار و اعتماد در تامين اطلاعات هویت دیجیتالی به تناسب نوع تعامل؛ 

صیانت از حریم خصوصی اشخاص و حقوق عمومی جامعه؛ 

تناسب میان میزان اطلاعات ارایه شده از هر موجودیت با نوع تعامل با رعایت اختیار یا آ گاهی موجودیت‌ها؛ 
تامین ادله دیجیتال در ثبت و اعطای شناسه‌ها و گواهی‌ها و اعتباربخشی صفت‌ها؛ 

رعایت امنیت اطلاعات هویت دیجیتالی و تناسب آن با نوع تعامل از طریق ایجاد چارچوب مبادله قابل اعتماد و 
اعطای گواهی موثق "+ 

مرتبط‌بودن اطلاعات هویتی پایه فضای مجازی با فضای فیزیکی؛ 

اتکاپذیری تاب آوری» ماند گاری» کاربری آسان. ساده‌بودن ساختار و تعامل‌پذیری میان اجزاء زیست‌بوم؛ 
تضمین صحت. تمامیت. اعتبا انکارناپذیری و استنادپذیری هویت موجودیت‌های فضای مجازی به تناسب 


نوع تعامل؛ 


۱۰-۲- افزایش شفافیت و کاهش گمنامی در فضای مجازی؛ 


۱۱-۲- ارتقاء و استمرار فرآیندهای احراز هویت در فضای مجازی. 


® IDP: Identity Provider 
* AP: Attributes Provider 
Î Trusted Framework 


° Credential 
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ثوراسال فنای‌جازی 


ماده ۳ - خطوط اجرانی 

۱-۳- هر تعاملی در فضای مجازی کشور باید با شناسه معتبر آغاز شود؛ 

۲-۳- همه عوامل ذی‌نقش در یک تعامل مسئول عملکرد خود هستند؛ 

۳-۳- موجودیت‌ها در شبکه ملی اطلاعات و هر شبکه دیگری که درون یا مرتبط با آن قرار می گیرند باید هویت احراز 
شده داشته باشند؛ 

۴-۳- چنانچه موجودیتی امکان تغییر شناسه را فراهم کند باید امکان نگاشت شناسه قبل و بعد از تغییر را برای تامین کننده 
شناسه مرتبط فراهم کند؛ 

۵-۳- کلیه ارایه‌دهندگان خدمات فنی اقتصادی (پولی و مالی)؛ فرهنگی اجتماعی» سیاسی و اداری در کشور باید در 
چارچوب و منطبق بر نظام هویت معتبر در فضای مجازی کشور فعالیت و از پذیرش و گذردهی تعامل‌های فاقد هویت 
معتبر اجتتاب کنند؛ 

۶-۳- امکان نگاشت بین شناسه‌های متنوع هر یک از عوامل دخیل در یک تعامل در لایه‌های مختلف ارتباطی؛ خدماتی؛ 
کاربری و محتوایی باید برای تامین کننده شناسه مرتبط فراهم و هر تعامل در فضای مجازی کشور بی‌واسطه یا 
باواسطه» به شخصی منحصر به‌فرد منتهی شود؛ 

۷-۳- هر گونه اقدام با مشارکت در اختفاء یا جعل هویت از جمله عرضه ابزار و خدمات مرتبط ممنوع است؛ 

۳-- مسئولیت جبران خسارت ناشی از نقض الزامات و خطوط اجرایی موضوع مواد ۲و ۳ این نظام در چارچوب قوانین 
جاری کشور برعهده تأمین کننده شناسه و یا ارایه‌دهنده خدمت نقض کننده آن‌ها است؟؛ 

۳-- مرکز ملی فضای مجازی با همکاری قوای مجریه و قضاییه ظرف مدت شش ماه از تاریخ ابلاغ این مصوبه» 
پیش‌نویس مقررات و لوایح قانونی لازم برای استقرار نظام هویت معتبر در فضای مجازی کشور را تهیه کند؛ 


۱۰-۳-م رکز ملی فضای مجازی گزارشی از اجرای این مصویه را هر شش ماه یک بار به شورای عالی فضای مجازی ارایه کند. 


ماده ۴- نکاشت نهادی 

۴ وزارت ارتباطات و فناوری اطلاعات تامین کننده شناسه در لایه ارتبادلی کشور بوده و مسئولیت تنظیم مقررات و 
اتخاذ تمهیدات لازم برای اجرای موارد ذیل را بر عهده دارد: 
۴--۱- احراز هویت متقاضیان و مشترکین داخلی و خارجی خدمات ارتباطی ابت و سیار و خدمات میزبانی؛ 
۴--۲- احراز هویت برخط موجودیت‌های بهره‌بردار خدمات عمومی ارتباطی ثابت و سیار و خدمات میزبانی؛ 


۳-۱-۴- ساماندهی و مدیریت نشانی‌های پروتکل اینترنت" و نام‌های دامنه در سطح ملی. 


TIP Address 
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ہو ری اسلا اران 
ثوراصال فنای‌جازی 


مرکز ملی فضای مجازی به منظور ایجاد زیست‌بوم هویت فضای مجازی کشور در خصوص موارد زیر اقدام کند: 

۱-۷-۴- احصای فهرست تامین کنندگان شناسه آلابه کاربرد" برای ثبت. اعطای شناسه و گواهی به کلیه 
موجودیت‌های آن لایه با استفاده از ظرفیت موجود دستگاه‌های اجرایی و ارایه نگاشت نهادی پیشنهادی 
به شورای عالی فضای مجازی؛ 

۲-۲-۴- تنظیم و ابلاغ طرح تحول و برنامه ملی هویت فضای مجازی؛ 

۳-۲-۴- تنظیم و ابلاغ ضوابط و مقررات عمومی زیست‌بوم هویت ضای مجازی؛ 

۴-۲-۴- نظارت بر حسن اجرای تعهدات تامین کنند گان شناسه و تامین کنند گان ملی صفت‌ها. 

وزارت ارتباطات و فناوری اطلاعات به منظور استقرار زیست‌بوم هویت فضای مجازی کشور و در چارچوب 

ضوابط و مقررات عمومی ابلاغی موضوع بند ۳-۲-6 نسبت به تعیین حوزه مشخص و متم رکز برای هماهنگی و 

برنامه‌ریزی ملی هویت فضای مجازی؛ با وظایف و اختیارات زير اقدام کند: 

۱-۳-۴- تدوین پیش‌نویس طرح تحول و برنامه ملی هویت فضای مجازی ظرف مدت سه ماه از تاریخ ابلاغ اين 
مصوبه و ارایه به م رکز ملی فضای مجازی برای تنظیم و ابلاغ؛ در این طرح باید تامین کنند گان ملی صفت‌ها 
در حوزه‌های مختلف و نگاشت نهادی آن‌ها و نیز خدمات کاربردی مبتنی بر احراز هویت خدمات ارتباطی 
تعیین و مشخص شوند؛ 

۲-۳-۴- استقرار چارچوب تعامل‌پذیری بین تامین کنند گان شناسه؛ صفت‌ها و دیگر موجودیت‌ها؛ برای دوره گذار 
سه ساله» از طریق در گاه واحد بین تامین کنند گان شناسه و تامین کنند گان صفت‌ها: خدمات ارایه می‌شود؛ 

۳-۳-۴- ارایه گزارش فصلی از اقدامات و پیشرفت کار به مر کز ملیل فضای مجازی. 

تامین کنند گان شناسه و تامین کنند گان ملی صفت‌ها باید ظرف مدت سه ماه از تاریخ ابلاغ طرح تحول و برنامه 

ملی هویت فضای مجازی موضوع بند ۲-۲-۶ برنامه خود را تدوین و برای تصویب به مرکز ملی فضای مجازی 

ارایه کنند. 
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